ユーザー加入は、iOS 13 以降のデバイス向けの新しい加入方法で、ユーザーのプライバシーと個人データを保護しながら、設定、アプリケーション、および企業データを効果的に管理できます。ユーザー加入を使用すると、デバイス全体ではなく、デバイス上の管理対象ユーザー コンテナのみを対象として、アプリケーションのインストール、プロファイルの構成、およびコマンドの発行を行うことができるようになります。

ユーザー加入は、MDM を通じて実現されます。この MDM によって、管理対象 Apple ID というユーザー コンテキストが、加入時にデバイスにインストールされる MDM プロファイルで提供されます。このユーザー コンテキストは、MDM プロファイルをインストールするために、管理対象 Apple ID の資格情報をユーザーに求めるようにデバイスに指示します。加入後、管理対象データのための特定の Apple File System (APFS) ボリュームが作成されます。管理対象ボリュームから個人ボリューム内のデータにはアクセスできず、ユーザー データのプライバシーが保たれます。

データの新しい管理対象ボリュームが作成されるため、プライバシーの目的から使用できない既存の管理機能がいくつかあります。たとえば、ユーザーが App Store からアプリを手動でインストールした場合、そのアプリは個人用とみなされ、MDM では管理できません。ユーザーがインストールしたこのようなアプリを管理するには、いったんそのアプリをアンインストールしてから、Workspace ONE UEM で再インストールする必要があります。

この理由から、Workspace ONE では、Intelligent Hub アプリを使用したユーザー加入を許可していません。Intelligent Hub がすでにユーザーによってインストールされている場合は、Hub をアンインストールしてから、MDM を通じて再インストールします。これによって、他の Workspace ONE SDK 対応アプリからこのアプリのデータにアクセスできるようになります。

ユーザー加入設定

iOS デバイスのユーザー加入オプションを有効にするには、Workspace ONE UEM Console の加入設定ページ([グループと設定] > [すべての設定] > [デバイスとユーザー] > [全般] > [加入])にアクセスします。オプションを有効にすると、サポートされている iOS 13 以降のデバイスを、Apple のユーザー加入方法を使用して組織グループに加入させることができるようになります。ユーザー加入では、デバイスが加入するのがいずれのユーザーかを識別するために、加入ユーザー名ではなく、ユーザーの管理対象 Apple ID が使用されます。管理対象 Apple ID は、Workspace ONE UEM でのユーザーのメール アドレスに一致する必要があります。